攝像頭不時(shí)彈出，vivo新手機(jī)成流氓App鑒定器？

南都訊 6月12日，vivo發(fā)布最新旗艦機(jī)型vivo NEX，主打零界全面屏和升降式前置攝像頭的設(shè)計(jì)亮點(diǎn)，當(dāng)用戶需要拍攝時(shí)，隱藏至機(jī)身的前置攝像頭才會(huì)自動(dòng)彈出。然而，這一創(chuàng)新功能帶給用戶的獨(dú)特體驗(yàn)不止于此。近日，有用戶戲稱，原來(lái)vivo NEX還可用于檢測(cè)流氓App，明明沒(méi)有自拍，攝像頭還會(huì)升起來(lái)看你一眼，再默默縮回去。在用戶不知情的情況下，vivo NEX升降式攝像頭是如何被“喚醒”的？這一新功能是否成了窺探用戶隱私的神器？專家表示，攝像頭探出可確定App讀取了相機(jī)權(quán)限，但有否照相或攝像還有待進(jìn)一步確認(rèn)。

只是瀏覽網(wǎng)頁(yè)

攝像頭突然探出來(lái)

近日，有網(wǎng)友發(fā)現(xiàn)，vivo NEX升降攝像頭誤打誤撞成為App隱私檢測(cè)神器。

一些擁有相機(jī)權(quán)限的App會(huì)在用戶不知情的情況下，不定時(shí)偷拍周圍的環(huán)境。網(wǎng)友發(fā)布的一段視頻顯示，在QQ瀏覽器中打開(kāi)攜程網(wǎng)站，vivo NEX的前置攝像頭突然自動(dòng)升了起來(lái)，然后默默“掃描”了一眼再縮回去。

試想一下，你正在忘我地玩著手機(jī)，且明明沒(méi)有使用到相機(jī)功能，此時(shí)攝像頭突然自動(dòng)升了起來(lái)，你什么感覺(jué)？消息一出，立即引起不少網(wǎng)友的熱烈討論�！凹�(xì)思極恐，還有這種操作？”“所以獲取這些權(quán)限的手機(jī)軟件，任何時(shí)候都可以偷拍我們？”“看樣子必須找個(gè)東西把攝像頭遮住了”……

6月28日下午4點(diǎn)，南都記者分別通過(guò)兩臺(tái)手機(jī)實(shí)測(cè)發(fā)現(xiàn)，vivo NEX確實(shí)存在自動(dòng)探出攝像頭的現(xiàn)象。在允許QQ瀏覽器調(diào)用相機(jī)權(quán)限后，南都記者打開(kāi)這款A(yù)pp搜索“攜程”，隨后連接到攜程官方網(wǎng)站，當(dāng)點(diǎn)擊“周邊游”時(shí)，vivo NEX的前置攝像頭出現(xiàn)快速探出和縮回的情況。

QQ瀏覽器回應(yīng)：

彈出不會(huì)開(kāi)啟攝像頭

南都記者咨詢vivo官方客服，客服人員表示，經(jīng)工程師確認(rèn)，這是由于該軟件開(kāi)啟了調(diào)用攝像頭的權(quán)限，將軟件調(diào)用攝像頭權(quán)限關(guān)閉即可。同時(shí)強(qiáng)調(diào)，“vivo非常重視用戶的隱私和信息安全，我們系統(tǒng)會(huì)不定期進(jìn)行優(yōu)化并對(duì)有這種行為的軟件彈出提醒�！�

南都記者咨詢多名技術(shù)專家了解到，出現(xiàn)上述問(wèn)題，是因?yàn)锳pp正當(dāng)或不正當(dāng)?shù)孬@取到了調(diào)用攝像的權(quán)限。當(dāng)用戶打開(kāi)一款需要獲取相機(jī)權(quán)限的App后，理論上說(shuō)，可以定時(shí)在后臺(tái)調(diào)用攝像權(quán)限拍照上傳。

針對(duì)這一問(wèn)題，QQ瀏覽器團(tuán)隊(duì)向南都記者表示，經(jīng)過(guò)測(cè)試發(fā)現(xiàn)確實(shí)存在調(diào)起攝像頭動(dòng)作，但這一動(dòng)作并不會(huì)開(kāi)啟攝像頭，更不會(huì)拍攝或記錄。

QQ瀏覽器團(tuán)隊(duì)在回應(yīng)中，試圖解釋其中的技術(shù)原理，Android有兩套API可用來(lái)操作攝像頭，Camera1和Camera2.南都記者就QQ瀏覽器回復(fù)中的專業(yè)術(shù)語(yǔ)詢問(wèn)技術(shù)專家。移動(dòng)安全專家彭根認(rèn)為，由應(yīng)用商的回復(fù)來(lái)看，是因?yàn)榧嫒菪院托阅芨�好，�?yīng)用商選擇了Camera1這個(gè)接口，但Camera1需要調(diào)用攝像頭權(quán)限才能實(shí)現(xiàn)功能，因此出現(xiàn)了這種情況。

南都記者注意到，QQ瀏覽器的回復(fù)中提及，為實(shí)現(xiàn)用戶對(duì)一些功能使用（如掃描二維碼），W3C規(guī)范有一個(gè)前端標(biāo)準(zhǔn)接口可以遍歷媒體設(shè)備，獲取攝像頭參數(shù)以供后續(xù)使用“。北京大學(xué)軟件與微電子學(xué)院教授文偉平告訴南都記者，vivo NEX攝像頭自動(dòng)彈出來(lái)的現(xiàn)象之所以會(huì)出現(xiàn)，原因是在獲取權(quán)限的情況下，當(dāng)關(guān)閉或退出App時(shí)，App會(huì)釋放獲取的句柄（handle，類似于索引）。用戶再次打開(kāi)App的時(shí)候，App會(huì)重新申請(qǐng)句柄并對(duì)攝像頭進(jìn)行初始化，所以App申請(qǐng)攝像頭的句柄時(shí)，攝像頭會(huì)探出來(lái)。由此導(dǎo)致vivo NEX的攝像頭會(huì)多次探出。

專家說(shuō)法

應(yīng)用開(kāi)發(fā)者設(shè)計(jì)不夠嚴(yán)謹(jǐn)

彭根告訴南都記者，攝像頭彈出，可以確定是調(diào)用了攝像頭的權(quán)限，但有否進(jìn)行了拍照和攝像，目前還不能確定。有一些App在打開(kāi)時(shí)會(huì)嘗試調(diào)用攝像頭進(jìn)行測(cè)試，也就是申請(qǐng)一下權(quán)限。在彭根看來(lái)，在不該使用攝像頭時(shí)調(diào)用攝像頭的權(quán)限進(jìn)行測(cè)試，目前一些App開(kāi)發(fā)商的設(shè)計(jì)很不嚴(yán)謹(jǐn)。

針對(duì)用戶關(guān)注的隱私問(wèn)題，QQ瀏覽器相關(guān)負(fù)責(zé)人強(qiáng)調(diào)，用戶通過(guò)手機(jī)QQ瀏覽器打開(kāi)某些網(wǎng)頁(yè)過(guò)程中，如果遇到“需要獲取攝像頭的參數(shù)”的情況，vivo NEX手機(jī)的攝像頭并沒(méi)有完全彈出。而攝像頭也不會(huì)有任何拍攝或采集用戶任何隱私的動(dòng)作。對(duì)于給用戶造成誤解和困惑表示歉意，并將對(duì)這一使用體驗(yàn)進(jìn)行優(yōu)化和提示。

一名資深的技術(shù)專家告訴南都記者，“如果不是手機(jī)的特殊設(shè)置，用戶幾乎無(wú)法感知App在后臺(tái)調(diào)用權(quán)限的行為。所以問(wèn)題的核心在于，App定時(shí)調(diào)用攝像頭是否是業(yè)務(wù)必須還是權(quán)限濫用？用戶是否充分知悉？”

上述技術(shù)專家表示，因?yàn)槠髽I(yè)缺乏個(gè)人信息保護(hù)的意識(shí)，App權(quán)限濫用的情況突出，用戶可知可控的體驗(yàn)非常差。對(duì)待隱私問(wèn)題，許多廠商往往以合規(guī)、規(guī)避法律風(fēng)險(xiǎn)為目標(biāo)，缺乏真正保護(hù)用戶隱私的決心。

采寫(xiě)：南都記者李玲 馬寧寧 實(shí)習(xí)生尤一煒